전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.05.02 (금)
KYD 디데이
산업 ICT

속보

더보기

올해 타깃형 랜섬웨어 공격 본격화...클라우드 보안 위협도 ↑

기사입력 : 2020년01월03일 11:36

최종수정 : 2020년01월03일 11:36

안랩, '2020년 사이버 보안 위협 TOP 5' 발표

[서울=뉴스핌] 김지완 기자 = 올해 사이버 보안 최대 위협은 타깃형 랜섬웨어 공격이 될 전망이다. 클라우드 보안 위협도 이전보다 커질 것으로 보인다.

안랩은 3일 2020년에 예상되는 보안 위협을 정리해 '2020년 사이버 보안 위협 TOP 5'를 발표했다.

안랩이 발표한 주요 예상 보안 위협 TOP 5는 ▲타깃형 랜섬웨어 공격 본격화 ▲클라우드 보안 위협 대두 ▲특수목적시스템 및 OT 보안 위협 증가 ▲정보 수집 및 탈취 공격 고도화 ▲모바일 사이버 공격 방식 다변화 등이다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "다양한 산업 분야에서 '디지털 트랜스포메이션'이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다"며 "안랩은 이러한 초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것"이라고 말했다.

'2020년 사이버 보안 위협 TOP 5'에 대한 상세 설명은 아래와 같다.

◆타깃형 랜섬웨어 공격 본격화

2019년, 세계 곳곳에서 기업과 기관을 노린 랜섬웨어 공격이 본격화 되었으며, 국내에서도 '클롭 랜섬웨어'가 다수의 기업과 기관에 피해를 입힌 바 있다.

2020년에도 랜섬웨어 위협은 특정 타깃을 정해 지속적으로 공격하는 '지능형 지속 위협(Advanced Persistent Threat, APT)'의 형태로 이어질 전망이다.

기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 '파일리스 공격'으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것으로 보인다.

◆클라우드 보안 위협 대두

많은 기업들이 비용 절감과 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮겨감에 따라 공격자의 관심 역시 클라우드 환경에 집중될 것으로 전망된다.

2019년에 이미 미국 금융 업체의 클라우드 서버에 저장된 고객 정보가 유출된 사례가 있었다. 올해는 클라우드 인프라에 대한 지속적인 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 보인다.

◆특수목적시스템 및 OT 보안 위협 증가

2020년에는 POS(Point of Sales)기기와 ATM(Automated Teller Machine, 현금자동입출금기), 산업시설의 OT(Operational Technology, 운영기술) 환경 등을 겨냥한 해킹 공격이 증가할 전망이다.

우리나라를 비롯한 다수의 국가들에서 카드를 이용한 결제 및 자금 이체 등 '현금 없는 사회'를 지향함에 따라 POS나 ATM과 같이 직접적인 금전 거래가 발생하는 지점에 대한 공격이 증가할 것으로 보인다.

또 지난해 세계 곳곳에서 공장과 발전소 등 사회기반 시설에 대한 공격이 있었다. 앞으로 ICT 기반의 4차산업혁명 가속화에 따른 스마트팩토리가 본격화될수록 발전소와 산업시설의 ICS(Industrial Control System, 산업제어시스템)에 대한 사이버 공격이 증가할 것으로 예상된다.

◆정보 수집 및 탈취 공격 고도화

시스템에 침입해 사용자나 조직의 중요 정보를 수집, 탈취하는 전통적인 방식의 사이버 공격은 계속 이어질 전망이다. 공격자가 노리는 정보의 범위도 아이디(ID)나 비밀번호(Password)에서 개인정보, 기업 내부 정보까지 광범위해지고 있다.

기술이 점점 발달하고 정보도 대부분 IT인프라 위에서 오고감에 따라, 올해는 IT 인프라 영역에서 가능한 모든 정보로 공격 범위가 더욱 확대될 것으로 보인다. 따라서 전통적 형태의 정보수집 및 탈취 공격은 올해도 보안 위협의 큰 축을 차지할 것으로 예상된다.

◆모바일 사이버 공격 방식 다변화

모바일 사이버 공격이 사용자를 속여 금전적 이득을 취하는 방식에서 앱 공급망 자체를 겨냥한 방식으로 다변화 될 것으로 보인다.

최근 공격자들은 모바일 앱 개발 업체도 파악하기 어려운 형태로 악성 SDK(Software Development Kit, 소프트웨어 개발 키트, 응용프로그램을 개발하기 위한 도구)를 제작해 유포하는 방식으로 비즈니스 모델의 변화를 꾀하고 있다.

모바일 앱 개발업체가 무심코 해당 SDK를 사용한다면 본래 의도와는 상관없이 악성앱을 제작해 유포까지 하게 된다. 즉, 공격자들은 직접 나서지 않더라도 악성 행위를 수행하는 앱을 유포할 수 있는 환경을 만들고 있는 것이다. 이렇게 만들어진 악성 앱은 구글 플레이(Google Play) 등 정상적 앱 스토어를 통해 유통될 수도 있어 피해가 더욱 커질 수 있다.

swiss2pac@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

[뉴스핌 베스트 기사]

사진
'이재명 파기환송' 향후 재판 절차는 [서울=뉴스핌] 김현구 기자 = 이재명 더불어민주당 대선 후보가 공직선거법 위반 사건 재판을 다시 받게 되면서 향후 절차에 대한 관심이 커지고 있다. 대법원 전원합의체(전합)는 1일 오후 3시 이 후보 공직선거법 위반 사건 상고심 선고기일에서 10(파기환송)대 2(상고기각) 의견으로 이 후보에게 무죄를 선고한 원심판결을 깨고 사건을 서울고법으로 돌려보냈다. 대법원이 소송기록을 서울고법으로 송부하면 배당 절차가 진행된다. 단 기존 2심을 진행한 재판부는 배당에서 제외되며, 재판부 배당 후 본격적인 심리가 재개된다. 재판부 배당은 이르면 이번 주 안에 결정될 수 있다. [서울=뉴스핌] 김학선 기자 = 이재명 더불어민주당 대선 후보가 1일 서울 중구 프레스센터에서 열린 한국노총과의 정책협약식을 마치고 나서고 있다. 이날 대법원은 이재명 대선 후보의 공직선거법 위반 사건에 대해 무죄를 선고한 2심 판결을 파기 환송했다. 2025.05.01 yooksa@newspim.com 이번 사건은 대법원이 원심의 무죄 선고를 파기하고 유죄 취지로 환송한 사건이다. 대법원판결은 기속력(구속력)이 있기 때문에, 이를 뒤집을만한 중대한 증거가 새롭게 제기되지 않는 이상 파기환송심은 대법원판결 취지에 따라 심리를 진행하게 된다. 앞서 1심은 이 후보에게 징역 1년에 집행유예 2년을 선고했다. 이에 파기환송심에서도 피선거권 박탈에 해당하는 선고가 나올 수 있다는 관측이 지배적이다. 공직선거법 위반 사건으로 100만원 이상의 벌금형을 확정받으면 당사자는 향후 5년간 피선거권이 박탈돼 공직선거에 출마할 수 없다. 다만 이번 사건으로 이 후보의 형이 확정되기까진 상당한 시간이 걸릴 것으로 예상된다. 우선 파기환송심 심리와 선고 자체도 상당한 시간이 필요한데, 파기환송심이 선고를 단시간에 낸다고 해도 피선거권 박탈형이 나온다면 이 후보가, 반대의 경우엔 검찰이 재상고할 가능성이 크기 때문이다. 결국 사건은 다시 대법원으로 넘어갈 가능성이 크다. 게다가 상고이유서는 20일 안에 제출하면 되기 때문에, 이 후보가 재상고를 결정하는 상황이 온다면 최소 20일은 벌 수 있다. 이러한 과정을 고려했을 땐 이 후보의 형 확정은 '6·3 조기대선' 전까지 나오기 어렵다는 전망이 지배적이다. 그리고 이 후보에 대한 유죄 확정이 대선 이후로 넘어가고 이 후보가 대통령으로 당선될 경우 '헌법 제84조'에 대한 논란이 치열하게 펼쳐질 것으로 예상된다. 헌법 제84조는 '대통령은 내란 또는 외환의 죄를 범한 경우를 제외하고는 재직 중 형사상의 소추를 받지 아니한다'는 내용을 담고 있다. 법조계 안팎에선 대통령의 불소추 특권 범위를 임기 도중 기소되지 않는 것으로 해석해야 하는지, 당선 전 기소된 사안도 포함해야 하는지 등에 대한 의견이 엇갈리고 있다. 이를 두고 일각에선 결국 이에 대한 해석이 헌법재판소로 넘어갈 수 있다는 관측도 조심스럽게 나오고 있다. hyun9@newspim.com 2025-05-01 18:12
사진
과기부 "SKT 신규 모집 중단" 촉구 [세종=뉴스핌] 이경태 기자 = 유심 물량 공급이 안정화될 때까지 SK텔레콤의 이용자 신규 모집이 전면 중단될 예정이다. 과학기술정보통신부는 1일 SK텔레콤에 해킹사고 발생에 따른 추가 피해 방지를 위해 보다 강도 높은 해결책 추진을 촉구했다. 먼저 국민이 상황을 납득하고 안심할 수 있도록 일일 브리핑 등을 통해 현 상황을 국민 입장에서 쉽게 설명하고, 정보를 투명하게 공개토록 했다. [서울=뉴스핌] 최지환 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 서울 강서구 김포공항 국제선 SKT 로밍센터에서 고객들이 유심교체를 위해 줄을 서 있다. 2025.04.28 choipix16@newspim.com 유심 교체 물량 부족 문제를 해결하기 위해, 유심 물량 공급이 안정화 될 때까지 이동통신 서비스 이용자 신규모집을 전면 중단하도록 요구했다. SK텔레콤이 국회 과학기술정보방송통신위원회에서 밝힌 일부 계층에 대한 유심보호서비스 일괄 적용 방안의 이행계획을 제출하고, 이번 해킹사고에 따른 이용자 피해발생 시 100% 보상을 책임지는 방안도 국민에게 구체적이고 적극적으로 설명토록 했다. 각계 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 입증책임 완화 등을 검토하고, 이용자 피해 보상 방안을 마련해 이행토록 했다. 최근 SK텔레콤의 잦은 영업전산 장애가 발생하는 것과 관련, 장애 발생시 즉각적인 상황공유와 신속한 복구를 통해 번호이동 처리가 지연되지 않도록 조치하도록 했다. 이달 초 연휴기간 출국자들이 공항에서 유심 교체를 위해 오래 대기하는 불편이 발생하지 않도록 지원인력도 대폭 확대토록 했다. biggerthanseoul@newspim.com 2025-05-01 16:27

[주요포토]

안다쇼핑
Top으로 이동